本文介绍日志审计服务在采集到日志后的审计操作。
前提条件
已完成日志审计配置。具体操作,请参见开启和管理日志采集功能。
已有对应权限的账号,权限配置请参见配置权限助手。
如果您需要查询日志、查看报表,则当前登录的账号需要对日志审计服务以及Project下的资源具有读权限。
如果您需要创建报表、创建告警、二次对接,则当前登录的账号需要对日志审计服务以及Project下的资源具有读写权限。
使用审计报表
登录日志服务控制台。
进入日志审计服务页面。
说明自2025年1月21日起,日志审计服务控制台入口已移除。但存量用户(2025年1月21日前开通)仍可见。新增用户如需使用旧版,可访问新版日志审计服务,利用其返回旧版功能。
在日志应用区域的审计与安全页签,单击新版日志审计服务。
在新版日志审计页面右上角,单击返回旧版,您可以继续使用日志审计(旧版)的各项功能。
在左侧导航栏中,单击审计报表。
单击目标报表,进入审计中心。
您可以在审计中心查看数据报表,仪表盘操作请参见仪表盘。
说明针对OSS、SLB、PolarDB-X 1.0和VPC,如果没有在全局配置中开启同步到中心功能,则只能在区域化页签中查看各个地域下的报表。如果开启了同步到中心功能,则可在中心化页签中查看报表。
使用审计查询
登录日志服务控制台。
进入日志审计服务页面。
说明自2025年1月21日起,日志审计服务控制台入口已移除。但存量用户(2025年1月21日前开通)仍可见。新增用户如需使用旧版,可访问新版日志审计服务,利用其返回旧版功能。
在日志应用区域的审计与安全页签,单击新版日志审计服务。
在新版日志审计页面右上角,单击返回旧版,您可以继续使用日志审计(旧版)的各项功能。
在左侧导航栏中,单击审计查询。
单击目标云产品,进入查询与分析页面。
具体的查询、分析操作请参见查询与分析。
说明对于OSS、SLB、PolarDB-X 1.0和VPC,如果没有在全局配置中开启同步到中心功能,则只能在区域化页签中查看各个地域下的日志。如果开启了同步到中心功能,则可在中心化页签中查看日志。
操作LogStore
登录日志服务控制台。
进入日志审计服务页面。
说明自2025年1月21日起,日志审计服务控制台入口已移除。但存量用户(2025年1月21日前开通)仍可见。新增用户如需使用旧版,可访问新版日志审计服务,利用其返回旧版功能。
在日志应用区域的审计与安全页签,单击新版日志审计服务。
在新版日志审计页面右上角,单击返回旧版,您可以继续使用日志审计(旧版)的各项功能。
选择。
单击Project名称,进入日志库列表页面。
后续步骤
完成日志审计后,可通过数据消费、数据投递功能将日志与第三方系统进行对接。